سعورس : ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار

وفد أعضاء مجلس الشورى يطّلع على أدوار الهيئة الملكية لمدينة مكة المكرمة التضخم في المملكة يتراجع إلى 1.9% في نوفمبر مسجّلًا أدنى مستوى في 9 أشهر الفنار للمشاريع تفوز بجائزة "المشروع الصناعي للعام" ضمن جوائز ميد للمشاريع (MEED Projects Awards) مساند..قصة انتقال قطاع العمالة المنزلية من تعدد القنوات إلى منصة تنظيمية موحدة كايا كالاس: محادثات قرض التعويضات لأوكرانيا "تزداد صعوبة" أمير دولة الكويت يستقبل الأمير تركي بن محمد بن فهد مرضى السكري أكثر عرضة للإصابة بالحزام الناري، ما الأسباب وطرق الوقاية لمن هم فوق الخمسين عاما كيف ينعكس الجهاز العصبي غير المنتظم على أدائك المهني والقيادي؟ إسقاط 130 طائرة مسيرة أوكرانية فوق عدة مقاطعات قبيلة الجعافرة تكرّم الدكتور سعود يحيى حمد جعفري في حفل علمي وثقافي مهيب ثلاث جولات في مختلف مناطق المملكة ، وبمشاركة أبطال السباقات الصحراوية طلاب ابتدائية مصعب بن عمير يواصلون رحلتهم التعليمية عن بُعد بكل جدّ ارتفاع أسعار النفط براك يزور تل أبيب لمنع التصعيد بالمنطقة رابطة العالم الإسلامي تدين الهجوم الإرهابي بمدينة سيدني الأسترالية أطلقها الأمير فيصل بن مشعل.. مبادرة لتعزيز الأعمال والتقنية بالقصيم دعت جميع الشركاء في المنظومة لتفعيل البرنامج.. «الموارد»: 5 مجالات لتعزيز التنمية الشبابة تخطى الإمارات في نصف النهائي.. أخضر23 يواجه العراق في نهائي كأس الخليج لكرة القدم ديبورتيفو الكوستاريكي يتوّج ببطولة مهد الدولية للقارات لكرة القدم نجوم القارة السمراء يستعدون لترك أنديتهم.. «صلاح وحكيمي وأوسيمين» تحت المجهر في كأس أمم أفريقيا «الحياة الفطرية» تطلق مبادرة تصحيح أوضاع الكائنات «علم» شريك بمؤتمر البيانات والذكاء الاصطناعي.. «سدايا» تعزز الابتكار بمجالات التعليم وبناء القدرات الزلفي.. مبادرات وتميز "تعليم الطائف" ينفذ برنامجاً ل80 حارساً ومستخدماً تجمع الرياض الصحي الأول يطلق رسائل توعوية ويؤكد جاهزية منشآته تزامنًا مع الحالة المطرية صينية تعالج قلقها بجمع بقايا طعام الأعراس "أمِّ القُرى" تعقد لقاءً تعريفيًّا مع التَّقويم والاعتماد الأكاديمي حائل: تعزيز الشراكة بين "الأمانة" و"الجامعة" جولات لصيانة المساجد بالجوف الخريجي: الحوار البناء أداة تفاهم بين الشعوب القراءة الورقية.. الحنين إلى العمق والرزانة لغتنا الجديدة مواجهات مع مستوطنين مسلحين.. اقتحامات إسرائيلية متواصلة في الضفة الغربية بحثا تطورات الأوضاع الإقليمية والدولية.. ولي العهد ووزير خارجية الصين يستعرضان العلاقات الثنائية أمير نجران يُشيد بإنجازات "الصحة" في جوائز تجربة العميل دراسة: دواء جديد يتفوق على «أوزمبيك» و«ويغوفي» في ورشة عمل ب"كتاب جدة" خطوات لتحفيز الطفل على الكتابة أمانة الرياض تطلق فعالية «بسطة» في حديقة الشهداء بحي غرناطة 10.86% نمو قروض الأمن الغذائي الأحمدي يكتب.. وابتسمت الجماهير الوحداوية الراجحي يدشن صالونه الأدبي الموسمي ويحتفي بضيوفه بمنتجعه بالرياض أخضر "تحت 23" يهزم الإمارات ويبلغ نهائي الخليج ‫رينارد: علينا التركيز والحذر ولي العهد يتلقى رسالة خطية من رئيس الصين الغامدي يزور جمعية عنيزة للخدمات الإنسانية إمارة منطقة تبوك تشارك ضمن معرض وزارة الداخلية (واحة الأمن) في مهرجان الملك عبدالعزيز للإبل بالصياهد اختتام المؤتمر الدولي لخالد التخصصي للعيون ومركز الأبحاث استعدادت لانطلاق النسخة الأولى من المؤتمر الدولي للأوقاف نمو أعداد الممارسين الصحيين إلى 800 ألف أمير منطقة جازان يستقبل سفير إثيوبيا لدى المملكة لا تكن ضعيفا الغرور العدو المتخفي بدء المرحلة الثانية من مبادرة تصحيح أوضاع الكائنات الفطرية بالمملكة أمير الرياض يستقبل رئيس المحكمة الجزائية المعين حديثًا بالمنطقة محافظ الأحساء يكرّم عددًا من ضباط وأفراد الشرطة لإنجازاتهم الأمنية السعودية تدين هجوما إرهابيا استهدف قوات أمن سورية وأمريكية قرب تدمر تنظمها وزارة الشؤون الإسلامية.. دورات متخصصة لتأهيل الدعاة والأئمة ب 3 دول العزاب يغالطون أنفسهم

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار

محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.